jstillery

  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。